Da li frižider, mašina za pranje veša ili posuđa, sokovnik i toster zaista moraju biti priključeni na internet? Ovo je priča o tome i nekoliko saveta u vezi sa IoT uređajima.

Na IFA sajmu u Berlinu imali smo priliku da se još jednom sretnemo sa Kaspersky Labtimom, koji je sa MONDO MobIT ekipom razgovarao na temu Interneta (ne)bezbednih stvari.

Tema je prilično zanimljiva, jer se tiče Internet of Things uređaja (Internet stvari), koji sve više ulaze u naše domove. Srbija nije izuzetak, jer su IoT uređaji i senzori već svuda oko nas, a predviđanja su takva da bi u narednih nekoliko godina na internet moglo biti priključeno 50 MILIJARDI uređaja, od kojih će većinu činiti Internet of Things uređaji (pored uobičajenih, kakvi su telefoni, tableti i računari).

Internet of Things omogućava da uređaji koji su do juče bili nemi i gluvi odjednom dobiju „osobine“ živih stvari, pa tako TV u kontaktu s mašinom za pranje veša može da nam javi da je veš opran dok gledamo film ili program, TV je u stanju da nam pusti omiljeni film ili seriju preko interneta samostalno ili sa mobilnih uređaja i računara, veš mašinom upravljamo putem tableta ili telefona, a na isti način komuniciramo i sa klima uređajem. Već danas pomoću pametnih uređaja za kuću u mogućnosti smo da na putu kući uključimo ringlu ili pećnicu da podgreje ručak, a frižider je dovoljno pametan da nam pošalje poruku da mleka ili sira nema za na to predviđenom mestu i da b ih trebalo kupiti na putu do kuće…

Gradimo mrežu nebezbednih stvari, koja izlaže riziku i naše lične podatke i naše „modele“ ponašanja, a da pri tome i ne znamo ko je u posedu tih informacija i ko je u mogućnosti da ih zloupotrebi.

Marko Projs, Kaspersky Lab

Sve ovo zaista zvuči sjajno i u praksi je realnost koju živimo u Srbiji, pa smo zbog toga jednako ugroženi kao i stanovnici razvijenijih zemalja, što se privatnosti i zaštite podataka tiče. Nažalost, IoTuređaji nisu zaštićeni od napada hakera i sve češće su njihova meta.

"Hakovan TV, hakovan frižider… Kante za smeće špijuniraju građane. Hakeri preko kućnih IoT uređaja ugrozili korisnike" - samo su neki od naslova koji se često pojavljuju u medijima, ne bez razloga.

Još uvek ne postoji standard po kojem bi se razvila dodatna i adekvatna zaštita IoT uređaja, pa su korisnici prepušteni sami sebi i uglavnom su njihovi Internet of Things uređaji bezbedni onoliko koliko im je bezbedna Wi-Fi mreža na koju su priključeni. S druge strane, proizvođači uređaja kao i uvek k’o proizvođači - u želji da se što pre priključe IoT trci i zbog povećanja zarade „štancaju“ ove uređaje ne mareći previše za bezbednost tih stvari, jer niko ih i ne primorava da o tome brinu.

Marko Projs, Kaspersky Lab.Foto: Promo / Kaspersky LabMarko Projs, Kaspersky Lab.

Na temu „Internet (ne)bezbednih stvari“ i zašto su Internet of Things ueđaji i njihovi korisnici u poziciji u kakvoj jesu, pričali smo na IFI 2017 sa Markom Projsom (Twitter nalog), direktorom tima za Evropu i jednim od bezbednosnih istraživača kompanije Kaspersky Lab, stručnjakom za sajber bezbednost i u oblasti Interneta stvari.

MONDO MobIT: Upravo smo na IFA 2017 sajmu videli frižidere sa ugrađenim ekranima, Windows operativnim sistemom, koji su povezani na internet non-stop. Zašto bi neko pokušao da hakuje naš frižider i šta tačno mislite kad kažete internet nebezbednih stvari? Kakve to informacije hakeri traže.

Marko ProjsZanimljivo, jer je upravo takav stav možda pogrešan - da hakeri traže bilo kakve informacije. Moguće je da će neki zlonamernici tražiti vaše informacije, ali moguće je da će neko vaš novi frižider povezan na internet iskoristiti kao jedan od uređaja za DDoS napad, za botnet mrežu ili neki sličan scenario. Zloupotreba povezanih stvari je u ovom momentu više korišćen metod napada, nego izvlačenje informacija o korisniku uređaja. S druge strane, ukoliko je frižider povezan na bilo koji sistem automatskog plaćanja, kod automatskog naručivanja namirnica, moguće je saznati informacije o bankovnom računu vlasnika i iskoristiti ih. Slično je sa korišćenjem TV-a za plaćanje pretplate na neki filmski ili muzički servis putem Smart TV aplikacije ili ukoliko se TV koristi za onlajn kupovinu. Svi ti podaci o plaćanju skladište se na uređajima koji nemaju adekvatnu zaštitu i moguće ih je kompromitovati.

MONDO MobIT: Stiče se utisak da Internet of Things uopšte nije bezbedan za korišćenje, je li to tačno?

Marko ProjsUpravo tako. Internet of Things je liberalno tržište i mnogo novih stvari i uređaja biva svakodnevno povezano na internet, jer proizvođači žure da izbace nove proizvode na tržište. U toj žurbi bezbednost uređaja se stavlja po strani, vrlo svesno, jer razvoj bezbednosnih mehanizama zahteva ulaganje vremena i, naravno, novca, što nije dobar scenario za proizvođača. To je jedna strana medalje - zaštita i sigurnost. S druge strane medalje su lični podaci i sakupljanje podataka. Svi Internet of Things uređaji sakupljaju podate. U većini slučajeva to nisu podaci o plaćanju, ali jesu o navikama korisnika, o njihovom ponašanju. Kad imate pametan frižider on zna šta imate u njemu, koliko često jedete, menjate hranu, kako se hranite, koliko novca trošite na hranu. Problem je što je baratanje tim podacima netransparentno - ne znate ko ih koristi, za šta, koliko često, kome se šalju, ko ih obrađuje, sakuplja i gde.

MONDO MobIT: Koliko dugo traje ovaj problem sa Internet of Things sistemom?

Marko ProjsIz ličnog iskustva mogu da tvrdim da se o ovome priča, ako se zadržimo samo na IFA sajmu u Berlinu, makar šest, sedam godina unazad. I još uvek smo na početku, jer i dalje nemamo rešenje. U Nemačkoj tek ovih dana, recimo, razmišljaju o zakonu kojim bi se proizvođačima IoT uređaja zahtevalo ispunjavanje makar minimalnih bezbednosnih standarda, jer većina proizvođača jednostavno ne brine o tome uopšte. Ali jedna zemlja i jedan zakon nisu dovoljni, potrebna je jača inicijativa da se odrede standardi koji će važiti za sve proizvođače i svuda.

Kaspersky Cyber Weekend 2015, Kaspersky
Foto: Marko Čavić, MONDO portal.

MONDO MobIT: Šta možemo da uradimo da se zaštitimo? Postoji li program koji može da nas zaštiti ili neki „model“ po kojem bi trebalo da se ponašamo?

Marko ProjsProgram još uvek ne postoji, jer ne postoje okviri u kojima bi se razvio i napravio. Ali korisnik, svako za sebe, ima mnogo opcija na raspolaganju. Ipak, koliko često proveravate sigurnosne ili bezbednosne opcije proizvoda koji kupujete? Da, znam da nismo svi IT zaluđenici i da nam bezbednost nije prva niti krucijalna stavka po kojoj biramo neki uređaj ili proizvod, ali moramo da se menjamo. Moramo da pokažemo makar minimalno interesovanje za bezbednost stvari koje nas okružuju, jer samo tako ćemo naterati i proizvođače uređaja da počnu ozbiljno da se bave tim problemom. I nakon ovoga, to je samo jedan korak u nizu, koji moraju biti sprovedeni ka boljoj bezbednosti IoT ekosistema.

MONDO MobIT: Postoji li sveobuhvatan standard o bezbednosti IoT uređaja?

Marko ProjsNažalost ne i to je najveći problem trenutno. Potrebni su nam standardi za definisanje praga bezbednosti IoT uređaja, kako bi se podigla sveukupna bezbednost uređaja povezanih na internet. Tek sledeće godine trebalo bi da se desi prvo regulisanje privatnosti IoT uređaja, nakon čega će ta regulativa biti prerađena za lokalne i EU zakone, ali to nije dovoljno, jer IoT mora biti regulisan kao što je Cloud, kao što su društvene mreže ili drugi servisi koje danas koristimo, a koji moraju ispuniti bezbednosne standarde da bi se našli na tržištu.

MONDO MobIT: Zašto smo u ovakvoj situaciji sa IoT uređajima?

Marko ProjsZbog novca, naravno, ali i zbog toga što potrošače jednostavno nije briga. Svest potrošača mora da se menja o bezbednosti IoT-a, baš kao što se menja o važnosti jakih i različitih lozinki. Najveći deo potrošača ne brine o bezbednosti i privatnosti i zbog toga proizvođači samo prate trend - prave IoT uređaje u skladu s tim, nebezbedne, jer, opet kažem da ih niko ne primorava na to, a i potrošači u najvećoj meri to ne traže.

Kad pričamo o Internet of Thingspričamo o senzorima koji kontrolišu vodu, saobraćaj i bezbednosne kamere širom sveta, ali pričamo i o dronovima, robotima i industrijskim robotima, koji bi zbog loše bezbednosti i zaštite privatnosti mogli postati ogromna i realna opasnost po sve nas, ukoliko neko zlonameran odluči da preduzme neke korake… Šta ako neko hakuje automobil povezan na internet ili automobil koji samostalno vozi? Sve je to Internet of Things i sve je to vrlo ranjivo još uvek i još neko vreme će biti!

Marko Projs, Kaspersky Lab

MONDO MobIT: Da li ovo znači da smo prepušteni sami sebi, odnosno da smo bezbedni onoliko koliko je bezbedna naša lozinka na ruteru ili mreži na koju je IoT uređaj povezan?

Marko ProjsOvo pitanje objedinjuje mnogo stvari. Tu je ruter, tu je bežična mreža, pa i taj frižider koji je putem mreže i rutera povezan na net. Da li je on povezan samo na lokalnu mrežu ili je povezan sa serverima kompanije, ko zna koje i na koji način bi oni mogli biti hakovani? Šta, ako je to slučaj? Ukoliko je ovo slučaj - ne vredi jaka lozinka, ako uređaj komunicira sa trećim stranama. Dakle, regulacija i zakoni su nužni da bismo imali bezbednije IoT mreže.

MONDO MobIT: Imate li poruku za čitaoce, šta da rade, kako da se ponašaju kad je u pitanju Internet of Things?

Marko ProjsLjudi, vreme je shvatite u kakvom vremenu živimo! Morate biti svesni da kad kupujete stvari morate razmišljati i o tome kakve posledice taj uređaj može da ima po vašu bezbednost i privatnost. Postavljajte pitanja, tražite odgovore od prodavca, od proizvođača. Informišite se, zaštitite se koliko je to u vašoj moći. Ne budite glupi i ne mislite da vaša odgovornost seže samo do ulaznih vrata vaše kuće, jer kupovinom IoT uređaja vi postajete neraskidiva karika nebezbednog lanca, koji niste u stanju da kontrolišete! Morate biti zahtevniji u smislu bezbednosti i, ako neki uređaj ne ispunjava ili čak nema bezbednosne standarde - ne kupujte ga! Zahtevajte da znate koliko ćete često dobiti bezbednosne zakrpe ili nadogranje, postoji li enkripcija, na koji način, da li uređaj komunicira s trećim stranama, da li sakuplja i skladišti podatke, kome ih ustupa i šta radi s njima. Prodavac i proizvođač MORAJU da znaju i da vam pruže odgovore na ova laka i vrlo važna pitanja.

I najvažnije od svega - da li frižider zaista mora biti povezan na internet? Da li veš mašina mora imati internet konekciju, da li TV mora da bude priključen na globalnu mrežu ili je i lokalna, kućna sasvim dovoljna?

Razmislite, vaša bezbednost i privatnost su u pitanju!

Sve vesti sa IFA sajma iz Berlina pogledajte na linku.

Izvor: Mondo

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Teslić danas!